Muncul notifikasi moderasi tag di Facebook. Ada teman yang nyolek (tagging) saya pada postingannya. Sebelum colekan tersebut kusetujui, tentu kubaca dulu apa isinya. Ternyata sebuah ajakan klik tautan untuk mendapatkan bantuan dari pemerintah. Halah, ini tentu jebakan. Sepertinya temanku ini nggak sadar kalau dia sudah menyebarkan tautan phising.
Pelaku phising menjebak korban agar memberikan akses ke akunnya. Biasanya dengan menautkan link untuk diisi username, password, dan data lain agar bisa mengambil alih akun korban. Penyebar phising biasanya menyamar sebagai lembaga atau pihak tertentu yang seolah kredibel sehingga korban mudah percaya.
Ini contoh yang aku dapatkan dari tag di Facebook-ku:
Postingan ini memberitahu bahwa kita bisa dapat dana kompensasi E-KTP. Menggiurkan? Iya dong, tapi SADARLAH, bahkan pemerintah kita gak akan semudah itu memberikan uang buat rakyatnya yang miskin. Jadi jangan gampang klik (tergiur).
Aku sengaja klik link Bit.ly/xxx itu. Lebih jelas tahapnya. Aku diminta menyerahkan akun facebook, imel, dan tanggal lahir. Jika kita LUGU dan GAMPANG DIPEHAPEIN, ya pasti langsung isi dan submit. Jangan begitu ya! Coba pikir lagi baik-baik, ngapain juga Pemerintah minta akses Facebook kita buat kasih uang. Jadi, sekali lagi jangan merasa miskin kalau menemukan tawaran-tawaran menggiurkan. Langsung saja abaikan. Tapi kalau tak percaya, ya silakan isi.
Aku sengaja isi (tentu dengan imel khusus untuk testing) dan kuisi password standar dan tanggal lahir ngasal. Lalu aku klik, ya halaman berikutnya lebih parah. Iming-iming VOUCHER dan kita diminta isi data lebih lengkap lagi.
Di masa Pandemi COVID-19 penyebaran phising makin banyak. Ada yang disebar melalui media sosial ada pula yang melalui aplikasi pesan seperti WhatsApp dan Telegram. Bahkan yang melalui SMS pun masih saja ada. Lho kenapa masih ada sih? Lha, namanya juga hidup, selalu ada yang baik dan yang jahat. Kan dari dulu selalu ada koruptor, penipu, peretas, perayu, dan segala macam pelaku kejahatan. Jadi, tinggal kita sendiri yang harus selalu berpikir kritis, cermat menalar, apakah kita sedang dijebak atau tidak.
Lalu bagaimana agar kita tidak kena phising?
- Jangan gampang tergiur dengan tawaran hadiah, bansos, undian, dan segala yang bikin kita terjebak
- Perhatikan URL (alamat situs) yang digunakan. Cari situs RESMI dari lembaga/organisasi yang membagikan hadiah.
- Teliti, biasanya pelaku juga memelesetkan nama lembaga atau perusahaan tertentu.
- Perhatikan juga email pengirim dan email tujuan (reply to) karena biasanya mereka menggunakan email yang bukan email resmi lembaga/perusahaan yang mereka pakai untuk menipu.
- Jangan doyan isi form. Lebih baik isi celengan di rumah.
- Tanyakan dulu ke orang yang menurutmu ngerti. Nggak usah ke orang pintar. Lha, banyak orang pintar demennya menipu.
Apa yang harus kita lakukan kalau menerima undangan Phising?
Laporkan! Kamu bisa melaporkan ke patroli siber, bisa ke aduankonten, bisa ke cekrekening bisa ke polisi langsung kalau punya koneksi. Aku juga menyarankan lapor ke platform tempat kamu menerima phising. Kalau dalam kasus yang aku alami, aku langsung lapor ke Facebook. Kasih tau Facebook kalau postingan tersebut mengandung phising.
Begitulah kura-kura 😀
Oiya kalau mau punya pengalaman lebih baik soal literasi digital, buka aja https://info.ictwatch.id Banyak banget tautan bergizi yang bisa kamu pakai sesuka hati.
Thanks for sharing